windows7如何判断非法进程

任务管理器中的进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能,而QQ、Foxmail等应用程序的进程就是用户进程。进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。正确地分析进程能够帮助我们在杀毒软件不起作用时,手动除掉病毒或木马。

?望进程

如何知道系统中目前有哪些进程?在Windows7中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)时就方便判断了。

常规杀灭进程法

1、有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下面的键,将可疑的选项删除。

2、另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断属性的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。

彻底删除这些程序进程的办法:

打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。

3、除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。

这里,小编编写了容易被大家认出来的非法进程服务(系统进程)举例说明:HELLO-WORLD SERVICE 1。我们可以轻松地在进程列表和“服务”中找到它。根据上面的方法,我们可以把这个进程杀掉或禁用。

不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。

(0)

相关推荐

  • Windows XP非法进程识别及简易清除方法

    进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序.正确地分析进程能够帮助我们手动除掉病毒或木马,确保系统的安全. 如何知道系统中目前有哪些进程?在Wi ...

  • 怎么快速判断哪些进程是系统进程最简单的方法

    之前打开任务管理器的进程,因为那些英文进程看不懂,不知道哪些是系统进程,一个个上网去查,有些也没有详细的解释,今天终于发现一个很简单的办法,不知道有没人写过类似的,下面说一下这个方法吧. 1.首先,在 ...

  • Windows7查看UAC虚拟化进程

    使用过Windows7系统的用户,对UAC功能已经不陌生了吧,通过这个功能我们可以防止系统文件.文件夹和注册表因为误操作而损坏.今天,笔者教给大家怎么查看UAC虚拟化进程. 操作方法 01 1.打开运 ...

  • windows7如何重启explorer进程解决计算机卡屏问题?

    Windows 7在使用中也可能遇到用户界面(如,桌面)卡住的问题。或者刷新很慢屏幕呈锯齿状显示,图标、快捷方式显示为白色等... 对此,不妨试试重启 explorer 进程。尽管不是笃定有效(取决于 ...

  • windows7系统svchost.exe进程占用大量网速怎么解决

    svchost.exe进程Windows操作系统的系统程序,我们不能将该进程结束,否则会引起系统的不稳定,那么我们就只能看着该进程一直在只流量了吗?在不结束该进程的同时,我们可以使用一下方法来解决sv ...

  • Windows7的TrustedInstaller.exe进程占用内存高

    合理配置Windows update,让TrustedInstaller.exe与你"和平共处". 操作方法 01 原因分析 TrustedInstaller.exe(Window ...

  • 如何判断电脑开机时出现的进程是不是病毒?

    操作方法 01 来源:U大师U盘装系统 电脑开机时会出现lass.exe进程,很多计算机用户都无法判断这个进程是否为病毒,如果不及时解决的话病毒会占领内存,导致正常程序运行时因缺少主内存而变慢,甚至不 ...

  • 电脑进程知识与手工杀毒

    作为一个电脑使用者,你是否认识电脑的进程呢?知识他们的作用吗?如果不太明白,就阅读一下本文,掌握一些进程的基本知识,因为某些病毒就是在进程里搞鬼.如果你掌握进程的基本知识,就能有效的防范. 如何知道系 ...

  • Win7系统巧用Windows进程管理器

    Windows进程管理器是一款功能比较强大的进程管理工具,可以进程查询、进程管理,包括结束进程、暂停进程、恢复进程、删除进程等,还可以进行端口访问查询、查看系统性能信息等。 1、进程管理 在win7系 ...